v1.0.7

2020-03-06 22:30:56 +08:00
parent 04f05856e7
commit b768e8145a
10 changed files with 120 additions and 15 deletions
--- a/.vuepress/components/ad-list.js
+++ b/.vuepress/components/ad-list.js
@@ -8,13 +8,21 @@ module.exports = [
    weight: 60
  },
  {
-    name: 'Suveng',
+    name: '华为云',
-    description: '趣丸网络科技 Suveng 免费提供的视频课',
+    description: '【2核4G云服务器低至331元/年，限时抢购】华为云开年回馈用户，产品低至1折',
-    strong: '免费学习',
+    strong: '限时抢购',
-    url: 'https://www.bilibili.com/video/av88798402',
+    action: '立享优惠',
-    weight: 60,
+    url: 'https://activity.huaweicloud.com/2020feb_promotion/invite.html?fromuser=05f073ad3c0010ea0f4bc00b7105ec20&fromacct=36cf686d-2650-4107-baa4-f0dc3c860df4&needGalaxy=true',
    weight: 60
  },
  // {
  //   name: 'Suveng',
  //   description: '趣丸网络科技 Suveng 免费提供的视频课',
  //   strong: '免费学习',
  //   url: 'https://www.bilibili.com/video/av88798402',
  //   weight: 60,
  // },
  // {
  //   name: '阳明的博客',
  //   description: 'Kubernetes，',
  //   strong: '实战课程',
--- a/.vuepress/config-sidebar.js
+++ b/.vuepress/config-sidebar.js
@@ -433,6 +433,7 @@ module.exports = {
                'k8s-advanced/sec/rbac/sa',
                'k8s-advanced/sec/rbac/permissive',
                'k8s-advanced/sec/rbac/example',
                'k8s-advanced/sec/rbac/logs.html',
              ]
            },
          ]
--- a/install/install-dashboard.md
+++ b/install/install-dashboard.md
@@ -245,4 +245,7 @@ http://任意一个Worker节点的IP地址:32567/console/yournamespace/yourpod?c
 - [使用 GitHub/GitLab 账号登录 Kubernetes](/learning/k8s-advanced/sec/authenticate/install.html)
 - 尝试 Kuboard 设计的其他 example [使用 Kuboard](/guide/index.html)
 - 学习 [Kubernetes免费教程](/learning/)
 - [授权 kuboard-viewer 查看日志](/learning/k8s-advanced/sec/rbac/logs.html)
--- a/install/install-k8s.md
+++ b/install/install-k8s.md
@@ -41,6 +41,8 @@ meta:
 <div> -->
 [【2核4G云服务器低至331元/年，限时抢购】华为云开年回馈用户，产品低至1折](https://activity.huaweicloud.com/2020feb_promotion/invite.html?fromuser=05f073ad3c0010ea0f4bc00b7105ec20&fromacct=36cf686d-2650-4107-baa4-f0dc3c860df4&needGalaxy=true)
 [【腾讯云】云产品采购季，助力行业复工。1核2G云服务器，首年99元](https://cloud.tencent.com/act/cps/redirect?redirect=1053&cps_key=2ee6baa049659f4713ddc55a51314372&from=console)
@@ -182,7 +184,7 @@ default via 172.21.0.1 dev eth0
 <b-tabs content-class="mt-3">
  <b-tab title="快速安装" active>
-**请将脚本最后的 1.17.2 替换成您需要的版本号，**
+**请将脚本最后的 1.17.3 替换成您需要的版本号，**
 <font color="red">脚本中间的 v1.17.x 不要替换</font>
 > docker hub 镜像请根据自己网络的情况任选一个
@@ -191,20 +193,20 @@ default via 172.21.0.1 dev eth0
 > * 第八行为阿里云 docker hub 镜像
 ``` sh
 # 在 master 节点和 worker 节点都要执行
-# 最后一个参数 1.17.2 用于指定 kubenetes 版本，支持所有 1.17.x 版本的安装
+# 最后一个参数 1.17.3 用于指定 kubenetes 版本，支持所有 1.17.x 版本的安装
 # 腾讯云 docker hub 镜像
 # export REGISTRY_MIRROR="https://mirror.ccs.tencentyun.com"
 # DaoCloud 镜像
 # export REGISTRY_MIRROR="http://f1361db2.m.daocloud.io"
 # 阿里云 docker hub 镜像
 export REGISTRY_MIRROR=https://registry.cn-hangzhou.aliyuncs.com
-curl -sSL https://kuboard.cn/install-script/v1.17.x/install_kubelet.sh | sh -s 1.17.2
+curl -sSL https://kuboard.cn/install-script/v1.17.x/install_kubelet.sh | sh -s 1.17.3
 ```
  </b-tab>
  <b-tab title="手动安装">
-手动执行以下代码，结果与快速安装相同。<font color="red">***请将脚本第79行（已高亮）的 ${1} 替换成您需要的版本号，例如 1.17.2***</font>
+手动执行以下代码，结果与快速安装相同。<font color="red">***请将脚本第79行（已高亮）的 ${1} 替换成您需要的版本号，例如 1.17.3***</font>
 > docker hub 镜像请根据自己网络的情况任选一个
 > * 第四行为腾讯云 docker hub 镜像
@@ -212,7 +214,7 @@ curl -sSL https://kuboard.cn/install-script/v1.17.x/install_kubelet.sh | sh -s 1
 > * 第八行为阿里云 docker hub 镜像
 ``` sh
 # 在 master 节点和 worker 节点都要执行
-# 最后一个参数 1.17.2 用于指定 kubenetes 版本，支持所有 1.17.x 版本的安装
+# 最后一个参数 1.17.3 用于指定 kubenetes 版本，支持所有 1.17.x 版本的安装
 # 腾讯云 docker hub 镜像
 # export REGISTRY_MIRROR="https://mirror.ccs.tencentyun.com"
 # DaoCloud 镜像
@@ -251,7 +253,7 @@ export REGISTRY_MIRROR=https://registry.cn-hangzhou.aliyuncs.com
 <b-tabs content-class="mt-3">
  <b-tab title="快速初始化" active>
-**请将脚本最后的 1.17.2 替换成您需要的版本号，**
+**请将脚本最后的 1.17.3 替换成您需要的版本号，**
 <font color="red">脚本中间的 v1.17.x 不要替换</font>
 ``` sh {10}
@@ -264,13 +266,13 @@ export APISERVER_NAME=apiserver.demo
 # Kubernetes 容器组所在的网段，该网段安装完成后，由 kubernetes 创建，事先并不存在于您的物理网络中
 export POD_SUBNET=10.100.0.1/16
 echo "${MASTER_IP}    ${APISERVER_NAME}" >> /etc/hosts
-curl -sSL https://kuboard.cn/install-script/v1.17.x/init_master.sh | sh -s 1.17.2
+curl -sSL https://kuboard.cn/install-script/v1.17.x/init_master.sh | sh -s 1.17.3
 ```
  </b-tab>
  <b-tab title="手动初始化">
-手动执行以下代码，结果与快速初始化相同。<font color="red">***请将脚本第21行（已高亮）的 ${1} 替换成您需要的版本号，例如 1.17.2***</font>
+手动执行以下代码，结果与快速初始化相同。<font color="red">***请将脚本第21行（已高亮）的 ${1} 替换成您需要的版本号，例如 1.17.3***</font>
 ``` sh
 # 只在 master 节点执行
--- a/learning/k8s-advanced/sec/rbac/logs.assets/image-20200305232329557.png
+++ b/learning/k8s-advanced/sec/rbac/logs.assets/image-20200305232329557.png
--- a/learning/k8s-advanced/sec/rbac/logs.assets/image-20200305233155635.png
+++ b/learning/k8s-advanced/sec/rbac/logs.assets/image-20200305233155635.png
--- a/learning/k8s-advanced/sec/rbac/logs.assets/image-20200305234741303.png
+++ b/learning/k8s-advanced/sec/rbac/logs.assets/image-20200305234741303.png
--- a/learning/k8s-advanced/sec/rbac/logs.md
+++ b/learning/k8s-advanced/sec/rbac/logs.md
@@ -0,0 +1,74 @@
 ---
 vssueId: 175
 layout: LearningLayout
 description: Kubernetes教程_Role-based_access_control_(RBAC)基于角色的访问控制_是Kubernetes中支持的一种授权方式。使用rbac.authorization.k8s.io_API来驱动授权决策_允许管理员通过该API动态配置授权策略。本文描述了如何为kuboard-viewer用户增加查看日志的权限。
 meta:
  - name: keywords
    content: Kubernetes 教程,Kubernetes 授权,Kubernetes RBAC,Kubernetes权限
 ---
 # 授权 kuboard-viewer 查看日志
 本文描述了如何为 kuboard-viewer 用户添加查看日志的权限。
 ## 前提
 * 您已经安装了 kubernetes
 * 您已经安装了 [Kuboard](/install/install-dashboard.html)，版本号不低于 v1.0.6.3
 ## 步骤
 * 以 kuboard-user 用户登录 Kuboard 界面；
  参考 [获取Token、访问Kuboard](/install/install-dashboard.html#获取Token)
 * 进入 `kube-system` 名称空间页面；
 * 点击 ***权限*** 按钮，进入 RBAC 权限管理页面；
 * 点击 ***ClusterRole*** 按钮，进入 ClusterRole 列表页面；
 * 点击 ***创建 ClusterRole*** 按钮，如下图所示：
  填写表单如下：
  | 字段名称           | 字段类型 | 填写内容    | 字段描述                                                     |
  | ------------------ | -------- | ----------- | ------------------------------------------------------------ |
  | 名称               | String   | logs-viewer | ClusterRole 的名称，请填写一个方便您自己记忆的名称。         |
  | 自动补全           | Boolean  | 否          | 如果勾选，API Server 每次启动时，将检查此 ClusterRole 是否存在，内容是否被篡改。 |
  | 聚合标签名         | Boolean  | 否          | 如果填写，则此 ClusterRole 中的权限来自于指定标签所选中 ClusterRole 中定义权限的合集。 |
  | 聚合到 ClusterRole | String   | view        | logs-viewer 中定义的权限将聚合到 view 这个 ClusterRole 中。  |
  ![image-20200305232329557](./logs.assets/image-20200305232329557.png)
 * 点击 ***保存*** 按钮，保存后在如下界面填写：
  | 字段名称      | 填写内容                  | 字段描述                                                     |
  | ------------- | ------------------------- | ------------------------------------------------------------ |
  | apiGroups     | v1                        | 资源对象所属的 apiGroups                                     |
  | resources     | pods/log<br />pods/attach | 查看日志必须访问 pods/log 和 pods/attach 这两个资源          |
  | resourceNames |                           | 不指定，则可以访问任意 Pod 的日志                            |
  | verbs         | get<br />create           | 必须具备对 pods/log 和 pods/attach 进行 get 和 create 操作的权限 |
  ![image-20200305233155635](./logs.assets/image-20200305233155635.png)
 * 点击 ***保存*** 按钮，退出后，以 `kuboard-viewer` 的身份登录 Kuboard
  参考 [获取Token、访问Kuboard](/install/install-dashboard.html#获取Token)
  此时，`kuboard-viewer` 将具备权限访问 Pod 的日志；
 ::: tip 备注
 这样操作能够成功的原因是：
 * 在安装 Kuboard 的 yaml 文件中，创建了 `kuboard-viewer`，并通过 ClusterRoleBinding 将其绑定到了 `view` 这个 ClusterRole，这意味着 `kuboard-viewer` 具备集群级别的查看权限；
 * `view` 这个 ClusterRole 在安装 Kubernetes 时，由 kubernetes 自己初始化，其中不包括查看日志所需的权限；
 * `view` 这个 ClusterRole 是一个 [聚合 ClusterRole](/learning/k8s-advanced/sec/rbac/api.html#aggregated-clusterroles)，这意味着我们可以通过定义新的 ClusterRole，为 `view` 增加权限
 * 本操作中，定义的 `logs-viewer` 包含了查看日志所需要的权限，并将其聚合到了 `view` ClusterRole，因此， `kuboard-viewer` 就可以查看容器组的日志了。
 :::
 ## 命令行终端
 如果需要访问命令行终端，还需要增加 `pods/exec` 的 `get`、`create` 权限，如下图所示：
 ![image-20200305234741303](./logs.assets/image-20200305234741303.png)
--- a/support/change-log/change-log-on-the-way.md
+++ b/support/change-log/change-log-on-the-way.md
@@ -1,6 +1,8 @@
 Kuboard v1.0.x 的更新说明
 ------------------
 **新特性**
--- a/support/change-log/v1.0.x.md
+++ b/support/change-log/v1.0.x.md
@@ -9,11 +9,25 @@ description: 本文描述了Kuboard_v1.0.x的版本变更说明
 了解如何 [升级Kuboard](/install/install-dashboard-upgrade.html)
-* eipwork/kuboard:<span style="font-weight: 800; color: #007af5">latest</span> 当前对应的版本是 kuboard <span style="font-weight: 800; color: #007af5">v1.0.6.3</span>
+* eipwork/kuboard:<span style="font-weight: 800; color: #007af5">latest</span> 当前对应的版本是 kuboard <span style="font-weight: 800; color: #007af5">v1.0.7</span>
-* eipwork/kuboard:<span style="font-weight: 800; color: #42b983">beta</span> 当前对应的版本是 kuboard <span style="font-weight: 800; color: #42b983">v1.0.7-beta.5</span>
+* eipwork/kuboard:<span style="font-weight: 800; color: #42b983">beta</span> 当前对应的版本是 kuboard <span style="font-weight: 800; color: #42b983">v1.0.7-beta.6</span>
 Kuboard v1.0.x 的更新说明
 ## v1.0.7
 **发布日期**
 2020年3月6日
 **优化**
 * 优化 namespace 加载速度
 **BUG修正**
 * Ingress / Service 对象没有 metadata.annotations 字段时，部分信息不能正常显示；
 * 使用无密码方式登录时，KuboardProxy 不能正常打开
 ## v1.0.7-beta.5
 **发布日期**
@@ -32,6 +46,7 @@ Kuboard v1.0.x 的更新说明
 * RoleBinding/ClusterRolebinding 对话框 --> 部分情况下不能点击删除按钮；
 * 集群概览页 --> 计算资源区最大化时的布局问题
 * 工作负载编辑页 --> 容器 --> 就绪检查 --> 当未填写容器名称时，出现 undefined 的显示
 * ClusterRoleBinding / RoleBinding 在添加 ServiceAccount 时，部分情况下不能切换 namespace
 ## v1.0.7-beta.4